Windows 内网信息收集命令

地球胖头鱼 2021-04-25
系统与内网安全 发布于 2021-04-25 14:08:45 阅读 300 评论 0

前言

信息收集在渗透中是极为重要的一环,无论是在渗透前还是在拿到Webshell以后都非常重要,在渗透测试之前是收集web信息,当拿到Webshell以后查看他的工作组或者有哪些用户也是非常重要的。下面介绍一下Windows系统常用的内网信息收集命令,Linux后期也会总结一下。

常用命令

权限确认

在那到Webshell以后,第一步就是确认权限,使用whoami /user && whoami /priv可以看到一些用户名信息还有就是用户权限,如果是普通用户的话可以考虑提权,不过提权的话要谨慎一点,如果提权操作没做好,可能会把攻击目标服务器给搞挂了,或者木马没有做免杀,触发了安全软件报警,被发现了。

查看系统信息

使用systeminfo即可查看系统信息,需着重关注以下几点:

  • 主机名:可能会体现这是开了什么服务的机器,扮演的角色是什么如:oa、邮件等
  • os名称、版本和系统类型:可以知道服务器的操作系统和版本是什么类型的系统
  • 修补程序:看安装的补丁,可以结合系统信息尝试去提权辅助页面搜下有没有什么漏洞,看是否可以捡漏。
  • 网卡:看是否为多网卡,可能有跨网段的机会。

查看计算机名称可以使用hostname或者ver

查看TCP/UDP网络连接状态

这个可以使用netstat -ano可以查看TCP\UDP的网络连接状态,如果有内网的一些其他机器访问该机器,就会在这显示他们的连接和ip,如果是一个web网站,这个站是站库分离的,也可以在这看到他们的信息。

也可以使用netstat -ano|findstr 端口号来查看某一端口信息。

查看杀软

使用WMIC /Node:localhost /Namespace:\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List来查看杀软,也可以使用WMIC /namespace:\root\securitycenter2 path antivirusproduct GET displayName,productState,pathToSignedProductExe来获取杀软安装路径或者名称。还可以通过查看有哪些进程来查看使用的什么杀软。

查看当前安装的程序

使用wmic product get name,version或者powershell “Get-WmiObject -class Win32_Product |Select-Object -Property name,version命令来查看安装了哪些程序,对了如果工作需要的环境没有安装就需要另外安装了。

查看当前系统用户和开机时间

使用quser来查看当前在线用户,使用net statistics workstation来查看主机的开机时间,这两条命令也是在正常运维中较长使用的命令。

查看网络配置

这个就很简单了,使用ipconfig /all可以查看网络配置,看主DNS后缀,如果有域的话就是域环境,如果是空的话可能就没有域环境,看dns服务器的ip,可以猜测看上面是不是有域控,如果真的有的话对后续的操作有比较大的帮助

查看进程

使用tasklist /V不仅可以看当前开了哪些服务哪些软件,还可以看服务或软件是谁启动的,如果是域管启动的,可以去尝试窃取域管的哈希值。

杀死一个进程可以使用taskkill /f /pid pid值,这个要先知道进程的pid值才能使用该命令。

查看当前登录域

使用net config workstation来查看当前登录的域,这个对接下来域渗透和域控提权还是很有用的。而且说不定能直接拿到域控的那个用户呢。

查看远程桌面历史记录

如果目标机开放了远程登录端口可以通过cmdkey /l来查看远程登录桌面的历史记录。也可以通过net session来查看本地计算机与所连接客户端之间的会话。

其他基本命令

  • 查看本机用户账号列表:net user
  • 指定用户详细信息:net user xxx
  • 查看本地管理员用户:net localgroup administraors(如果是域用户的话可以看到能够管理它的域账号)
  • 查看路由信息:arp -aroute print
  • 查看本机共享列表:net sharewmic share get name,path,status
  • 查看计划任务:schtasks /query /fo LIST /v
本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
地球胖头鱼
未填写
  • 作者发布文章248
  • 作者收获粉丝10
  • 作者收到点赞3
  • 所有文章被收藏了5
  • 博客总访问量排行第2
  • 博客总访问量7.6 万(每日更新)
查看所有博文